你目前正处于脱机状态,正在等待 Internet 重新连接

如何在运行 Windows XP Service Pack 2 的系统上使用脚本以编程方式打开端口供 SQL Server 使用

简介
Microsoft Windows XP Service Pack 2 (SP2) 包括 Windows 防火墙。Windows 防火墙是 Internet 连接防火墙 (ICF) 的增强版本。默认情况下,运行 Windows XP Service Pack 2 的计算机上启用了 Windows 防火墙。Windows 防火墙将阻止某些使用 TCP/IP、使用命名管道或使用多协议远程过程调用 (RPC) 的网络连接。这种阻止行为可影响 Microsoft Data Engine (MSDE)、Microsoft SQL Server 2000 和 Microsoft SQL Server 2005。

如果您有一个应用程序要求 SQL Server 或 MSDE 通过使用命名管道、使用 TCP/IP 或使用 RPC 来访问网络,则您可以使用“更多信息”一节中提供的脚本以编程方式(而不使用 Windows 防火墙)打开所需的端口。

本文中提供了两个脚本。第一个脚本以编程方式配置 Windows 防火墙,以允许 SQL Server 在所有协议上侦听网络。第二个脚本以编程方式配置 Windows 防火墙,以允许 SQL Server 仅在 TCP/IP 上侦听。

注意:我们建议您仅在需要时才打开端口。


本文中讨论的脚本仅提供命名管道上的多协议 (RPC) 访问。如果您正在运行 RPC over TCP,请参阅下面的 Microsoft 知识库文章中有关使用 TCP/IP 的信息:
841252 如何在 Windows XP Service Pack 2 上手动为 SQL Server 2000 启用 TCP/IP
更多信息

可用于打开所有端口的脚本

本节中讨论的脚本以编程方式配置 Windows 防火墙,以允许 SQL Server 在所有协议上侦听网络。

关于此脚本的重要说明
  • 此脚本应仅在运行 Windows XP Service Pack 2 的计算机上运行。
  • 此脚本具有用于启用命名管道和启用多协议 (RPC) 的其他选项。
  • 此脚本仅在命名管道上启用多协议 (RPC),并且仅打开端口 445。
  • 此脚本不提供指定范围的功能。

要创建脚本,请按照下列步骤操作:
  1. 启动记事本。
  2. 复制如下代码并将其粘贴到记事本中:
    echo offif "%1"=="-np" goto HandleNpif "%1"=="-rpc" goto HandleRpcif "%1"=="-tcp" goto HandleTcpif "%1"=="-browser" goto HandleBrowserrem Usage:Usageecho "Usage: setupSqlServerPortAll -[np | rpc | tcp | browser] -port [portnum] -[enable | disable]echo "-np : Setup SQLServer to listen on Named Pipe connections for local subnet only"echo "-rpc : Setup SQLServer to listen on RPC multiprotocol for local subnet only"echo "-tcp : Setup SQLServer to listen on TCP connections for local subnet only"echo "       Must specify a port if -tcp option is chosen."echo "-browser :  Setup SQLServer to provide SSRP service to support named instances"echo "-port : Applies only for tcp"echo " One of the following options MUST be specified"echo "-enable: Enables a port"echo "-disable: Disables a port"goto Exit:HandleTcpecho %2if "%2"=="-port" goto contgoto Usage:contif "%3"=="" goto Usageif "%4"=="-enable" goto EnableTcpif "%4"=="-disable" goto DisableTcpgoto Usage:EnableTcpecho "Enabling SQLServer tcp access for port %3 local subnet only"netsh firewall set portopening tcp %3 SQL%3 ENABLE subnetgoto Exit:DisableTcpecho Disabling SQLServer tcp access for port %3 local subnet only"netsh firewall set portopening tcp %3 SQL%3 disable subnet goto Exit:HandleNpif "%2"=="-enable" goto EnableNpif "%2"=="-disable" goto DisableNpgoto Usage:EnableNpecho "Enabling SQLServer named pipe access for local subnet only"netsh firewall set portopening tcp 445 SQLNP ENABLE subnetgoto Exit:DisableNpecho Disabling SQLServer named pipe access for local subnet only"netsh firewall set portopening tcp 445 SQLNP DISABLE subnetgoto Exit:HandleRpcif "%2"=="-enable" goto EnableRpcif "%2"=="-disable" goto DisableRpcgoto Usage:EnableRpcecho "Enabling SQLServer multiprotocol access for local subnet only"netsh firewall set portopening tcp 445 SQLNP enable subnetgoto Exit:DisableRpcecho Disabling SQLServer multiprotocol access for local subnet only"netsh firewall set portopening tcp 445 SQLNP disable subnetgoto Exit:HandleBrowserif "%2"=="-enable" goto EnableBrowserif "%2"=="-disable" goto DisableBrowsergoto Usage:EnableBrowserecho "Enabling SQLServer SSRP service for local subnet only"netsh firewall set portopening udp 1434 SQLBrowser enable subnetgoto Exit:DisableBrowserecho "Enabling SQLServer SSRP service for local subnet only"netsh firewall set portopening udp 1434 SQLBrowser disable subnetgoto Exit:Exitendlocal
  3. 将其保存为 .txt 文件,并将文件命名为 ConfigSQLPorts.txt。
  4. 将 ConfigSQLPorts.txt 文件重命名为 ConfigSQLPorts.bat。

当您在 ConfigSQLPorts.bat 文件中运行该脚本时,必须使用在其上保存了该脚本的计算机。要运行脚本,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
  2. 在命令窗口中,使用“cd”命令更改文件夹,直到您与 ConfigSQLPorts.bat 文件位于同一个文件夹中。例如,如果 ConfigSQLPorts.bat 文件保存在 C:\Myfiles 中,您应在命令提示符下键入“CD myfiles”,然后按 Enter。此操作将使您的文件夹更改为 C:\Myfiles。
  3. 要运行 ConfigSQLPorts.bat 脚本,请在命令提示符下键入 ConfigSQLPorts.bat,然后按 Enter。




可用于仅打开 TCP/IP 端口的脚本

本节中讨论的脚本用于配置 Windows 防火墙以允许 SQL Server 仅在 TCP/IP 上侦听。

要创建脚本,请按照下列步骤操作:
  1. 启动记事本。
  2. 复制如下代码并将其粘贴到记事本中:

    echo offsetlocalif "%1"=="-port" goto HandleTcprem Usage:Usageecho "Usage: setupSqlServerPort -port [portnum] -[enable | disable] [ALL | SUBNET]"echo -port : Specifies the port to be enabled or disabled. Port is not optional.echo -enable: Enables a portecho -enable ALL:  enables access for ALLecho -enable SUBNET:  enables access for SUBNETecho -disable: Disables a portecho  one of -enable or -disable must be specifiedecho  the default scope is SUBNET onlygoto Exit:HandleTcpif "%2"=="" goto Usageif "%3"=="-enable" goto EnableTcpif "%3"=="-disable" goto DisableTcpgoto Usage:EnableTcpset SCOPE="%4"if "%4"=="ALL" echo "Enabling SQLServer tcp access for port %2 ALL access" if "%4"=="SUBNET" echo "Enabling SQLServer tcp access for port %2 subnet only access"if "%4"=="" set SCOPE="SUBNET"netsh firewall set portopening tcp %2 SQL_PORT_%2 ENABLE %SCOPE%goto Exit:DisableTcpecho Disabling SQLServer tcp access for port %2"netsh firewall set portopening tcp %2 SQL_PORT_%2 disable goto Exit:Exitendlocal
  3. 将其保存为 .txt 文件,并将文件命名为 SetupSqlServerPort.txt。
  4. 将 SetupSqlServerPort.txt 文件重命名为 SetupSqlServerPort.bat。


当您运行 SetupSqlServerPort.bat 脚本时,必须使用在其上保存了该脚本的计算机。要运行脚本,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
  2. 在命令窗口中,使用“cd”命令更改文件夹,直到您与 SetupSqlServerPort.bat 文件位于同一个文件夹中。例如,如果 SetupSqlServerPort.bat 文件保存在 C:\Myfiles 中,您应在命令提示符下键入“CD myfiles”,然后按 Enter。此操作将使您的文件夹更改为 C:\Myfiles。
  3. 要运行 SetupSqlServerPort.bat 脚本,请在命令提示符下键入 setupSqlServerPort.bat,然后按 Enter。


参考
有关配置 SQL Server 2000 和 Windows XP Service Pack 2 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
841249如何配置 Windows XP Service Pack 2 (SP2) 以便与 SQL Server 一起使用
springboard script connect error
属性

文章 ID:839980 - 上次审阅时间:02/20/2006 11:20:26 - 修订版本: 3.5

  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 标准版
  • Microsoft SQL Server, Desktop Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • kbfirewall kbinfo KB839980
反馈